Aplicar uma assinatura digital usando o algoritmo SHA1 obsoleto

Ao assinar digitalmente um documento PDF no Acrobat ou no Acrobat Reader, você poderá ver a seguinte mensagem de aviso.

Plano de fundo: o SHA256 tem sido o algoritmo de hashing padrão desde a versão 9.1 do Acrobat. No entanto, em alguns casos, se o dispositivo de assinatura (por exemplo, smart card ou token USB) ou seu driver não oferecer suporte ao hashing SHA256, para prevenir a falha, o Acrobat ou o Reader irão reverter para o uso do SHA1.

Recentemente, os pesquisadores sucederam em gerar conflitos com o algoritmo de hash SHA1 quando aplicados à assinaturas digitais. Isso significa que, sob determinadas condições, talvez seja possível gerar uma assinatura digital com base no hash SHA1 que não seria exclusiva para um documento, mas pode ser válida também quando aplicado à diferentes documentos.

O que mudou no Acrobat e Acrobat Reader (2017.009.20044): com o Acrobat e Acrobat Reader versão 2017.009.20044, a Adobe está avisando os usuários contra o uso do algoritmo de hash SHA1 obsoleto para assinaturas digitais. O usuário pode continuar a assinar utilizando o SHA1, embora isso não é recomendado quando o SHA1 for considerado como obsoleto no âmbito da indústria.

Soluções

Há múltiplas soluções para evitar essa caixa de diálogo de aviso, com base em situações específicas:

• A Adobe recomenda com ênfase verificar com o fabricante do seu dispositivo ou driver de assinatura para obter um dispositivo ou um driver mais recente que ofereça suporte ao hashing SHA256 ou mais potente.
• Se o algoritmo de hash solicitado não for suportado pelo dispositivo da assinatura, então o usuário pode selecionar a caixa de seleção “Não mostrar novamente” e clicar em Continuar para assinar com o SHA1. Na próxima vez essa caixa de diálogo não aparecerá.
• O Acrobat pode ter sido definido anteriormente para usar SHA1 em vez do hash SHA256 padrão. O usuário pode excluir a chave de configuração aSignHash ou defini-la com SHA256, como descrito nesta página.
• Caso o uso do algoritmo SHA1 depender da presença de um “Valor semente” aplicado a um campo de assinatura existente em um documento PDF (consulte esta página), o usuário poderá solicitar que o autor do documento o atualize para suportar SHA256 ou outros algoritmos de hash mais potentes, a menos que o SHA1 seja estritamente necessário.